Wordpress 2.6.5 schließt Sicherheitslücke

Wordpress 2.6.5 schließt Sicherheitslücke

Ulrich Bantle
26.11.2008

Die freie Blog-Software Wordpress beseitigt mit Version 2.6.5 ein Sicherheitsproblem und nebenbei auch einige Fehler. Die Macher der Software überspringen mit dem Update von Version 2.6.3 auf die 2.6.5 eine Versionsnummer. Dazu habe man sich entschlossen, weil derzeit eine gefälschte version 2.6.4 im Umlauf sei, lassen die Entwickler wissen.

Die XSS-Lücke in Wordpress hat Jeremias Reith entdeckt. Das Cross-Site-Scripting betrifft IP-basierte virtuellen Server auf Basis von Apache 2.x. Benutzer, die nur rasch den Sicherheitsbug beheben wollen, können sich aus dem Release 2.6.5 auch nur die Dateien "wp-includes/feed.php" und "wp-includes/version.php" kopieren.

2.6.5 enthält zudem die Lösung für drei kleinere Fehler. Das Wordpress-Trac gibt Auskunft darüber. Den Download gibt es hier.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 1 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 2 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...